OpenStack部署(二、Keystone)

最新推荐文章于 2024-07-27 16:53:27 发布
最新推荐文章于 2024-07-27 16:53:27 发布
阅读量1k 收藏 4
点赞数 1
文章标签: 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryu_hayabusa/article/details/117076781
版权

OpenStack部署(二、Keystone)

一、Keystone概述

1. 身份服务

  • OpenStack是一个SOA架构,各个项目独立提供先关的服务,且互不依赖,如nova提供计算服务,glance提供镜像服务等。
    而Keystone是openstack中的一个独立的安全认证的模块,也可以说是openstack框架的注册表

2. 功能

在这里插入图片描述

名词解释
User使用Openstack service的用户
Project(Tenant)可以理解为一个人、或服务所拥有的资源集合
Role用于划分权限,通过给User指定Role,使User获得Role对应操作权限
Authentication确定用户身份的过程
Token一个字符串表示,作为访问资源的令牌。Token包含了在指定范围和有效时间内,可以被访问的资源
Credentials用于确认用户身份的凭证。期户的用户名和密码或者是用户名和API密钥,或者身份管理服务提供的认证令牌
ServiceOpenstack service,即Openstack中运行的组件服务。如nova、swift、glance、neutron、cinder等
Endpoint一个可以通过网络来访问和定位某个Openstack service的地址,通常是一个URL

二、Keystone组件部署

ct(控制节点):192.168.117.80

1. 创建数据库实例和用户

在这里插入图片描述

在这里插入图片描述

2. 安装mod_wsgi包

#mod_wsgi包的作用是让apache能够代理python程序的组件;openstack的各个组件,包括API都是用python写的,但访问的是apache,apache会把请求转发给python去处理,这些包只安装在controler节点
yum -y install openstack-keystone httpd mod_wsgi

cp -a /etc/keystone/keystone.conf{,.bak}

#过滤备份文件里的空行和注释行,将剩余内容复制到原配置文件
grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf

在这里插入图片描述

3. 指定用户、数据库

#通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:keystone_dbpass@ct/keystone

openstack-config --set /etc/keystone/keystone.conf token provider fernet

在这里插入图片描述

4. 初始化认证服务数据库及密钥存储库

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

5. 配置Apache服务器

在这里插入图片描述

6. 配置管理员账户的环境变量

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

3. 创建项目、用户和角色

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Ryu_hayabusa
关注
openstack-keystone
weixin_51615178的博客
03-16 273
文章目录一、keystone身份服务keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤 一、keystone身份服务 keystoneopenstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注册表,其
OpenStack-Keystone组件部署
Houtieyu的博客
12-15 908
文章目录前言OpenStack-Keystone组件部署一、创建数据库实例和数据库用户、安装、配置keystone数据库、Apache三、创建OpenStack 域、项目、用户和角色 前言 OpenStack组件安装的顺序 1、Keystone(apache) 2、glance 3、nova 4、neutron 注意事项 部署openstack组件时,需先行安装认证服务(keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计
OpenStack项目--认证服务安装(keystone
最新发布
wsh
07-27 377
OpenStack项目--认证服务安装(keystone
OpenStack_Keystone部署(t版)
Wsxyi的博客
05-20 413
keystone一.概述1.keystone2.主要功能3.相关名词4.keystone认证流程.Openstack-keystone部署1.创建数据库实例和数据库用户2.安装、配置keystone数据库、Apache1)安装keystone、httpd、mod_wsgi2)通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名3) 初始化认证服务数据库4)初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)5)配
OpenStack--Keystone组件部署
weixin_51720711的博客
08-23 730
目录一、创建数据库实例和数据库用户、安装、配置keystone数据库、Apache1.安装keystone、apache2.配置keystone3.初始化数据库4.初始化fernet密钥存储库5.配置bootstrap身份认证服务6.配置apache服务器7.配置管理员账户的环境变量8.查看当前所有用户列表三、创建OpenStack 域、项目、用户和角色1.创建一个项目2.创建角色3.验证认证服务 一、创建数据库实例和数据库用户 [root@ct ~]# mysql -uroot -p123456
Openstack——Keystone项目部署
Shadow__Flow的博客
12-16 354
目录前言一、创建数据库实例和数据库用户、安装、配置keystone数据库、Apache三、创建OpenStack 域、项目、用户和角色 前言 部署openstack组件时,需先行安装认证服务(keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计算服务(nova)、网络服务(neutron). 其中计算服务和网络服务分为管理端和客户端,所以需要在openstack的管理端安装计算服务和网络服务的管理端,在创建虚拟机的node节点上安装
OpenStack集群部署——Keystone部署()
benziwu的博客
11-27 834
Keyston介绍补充。
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 624
文章目录一、openstack组件部署顺序 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
Openstack部署 Keystone 时出现依赖包报错 (解决所有安装时依赖包报错问题)
qianx0212的博客
09-18 1198
Openstack部署 Keystone 时出现依赖包报错 (解决所有安装时依赖包报错问题)
OpenStack组件部署Keystone
weixin_51613313的博客
03-11 489
Keystone部署前言一、创建数据库实例与数据库用户、安装、配置keystone数据库、Apache2.1 安装keystone、httpd、mod_wsgi2.2 初始化认证服务数据库2.3 配置bootstrap身份认证服务2.4 配置Apache HTTP服务器2.5 创建配置文件2.6 开启服务2.7 配置管理员账户的环境变量三、创建OpenStack 域、项目、用户和角色四、小结 前言 注意事项,OpenStack组件安装的顺序 Keystone (apache) > glance
openstack------keystone安装部署
IvyXYW的博客
03-10 703
OpenStack-Keystone组件部署注意事项一、创建数据库实例和数据库用户、安装、配置keystone数据库、Apache2.1安装keystone、httpd、mod_wsgi初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件开启服务配置管理员账户的环境变量三、创建OpenStack 域、项目、用户和角色创建一个项目(project)创建角色查看openstack 角色列表查看是否可以不指定密码就可以获取到token
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack 之~keystone部署
weixin_30297281的博客
02-06 278
第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署openstack基本保持每6个月更新一个版本,面对如此快的版本更新,我们其实瞅准了一个版本深入研究下去就好,争取为社区提交代码。 第部署keystone 参考部署官网:http://docs.op...
openstack实战部署Keystone认证服务及理论介绍
weixin_34072159的博客
07-23 269
openstack实战部署Keystone认证服务及理论介绍理论介绍:1、Keystone介绍:Keystoneopenstack的组件之一,用于为openstack家族中的其他组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。2、KeyStone 两大功能:用户与认证、服务目录用户与认证:用户权限与用户行为跟踪服务目录...
OpenStack安装环境搭建与组件安装(Keystone及glance
hcg91的博客
05-24 1399
keystone-manage bootstrap --bootstrap-password ADMIN_PASS --bootstrap-admin-url http://controller:5000/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne(共5个参数)
OpenStack部署(图文详解)
热门推荐
weixin_51613313的博客
03-04 1万+
OpenStack环境需求环境配置①配置静态地址、主机名②关闭(设置开机不启动)防火墙、核心防护、NetworkManager③配置yum源④安装时间同步服务⑤重启、查看服务状态⑥下载OpenStack 管理工具包、在线部署OpenStack⑦创建br-ex网卡配置文件⑧查看用户信息并登录⑨上传镜像 环境需求 系统 CentOS 7.6 CPU 双核双线程/开启虚拟化功能 内存 8G 硬盘 40G+300G 网卡 NAT模式 选做 net.ifnames=0 biosdevn
OpenStack】菜鸟学OpenStack部署Train(7)
小哲的博客
01-04 593
菜鸟学OpenStack部署Train(7) 本节介绍OpenStack网络服务(Neutron)组件。Neutron网络服务组件通过提供API使用户可以定义网络连接类型和IP网络地址,基于三层路由转发和NAT的负载均衡、防火墙和IPSec VPN等,提供了多种网络技术,丰富了网络功能,驱动了OpenStack云计算网络的建设。 ...
OpenStack部署
baidu_41553551的博客
10-31 1519
一、准备安装环境 1、创建虚拟机 内存10GB 硬盘200GB 网卡桥接模式 cpu需要双核且支持虚拟化 2、在安装中安装centos7 注意,这里后面出错回到这里--------需要默认最小化安装,也就是不安装桌面,自行安装桌面 3、NetworkManager服务 centos7网络默认由NetworkManager(网络管理器)管理,但是NetworkManager与OpenStack网络组件Neutron有冲突,应改用传统的网络服务Network来管理网络 systemctl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值